Akt o kybernetickej odolnosti

Od detských monitorov po inteligentné hodinky, od aplikácií po počítačové programy, pripojiteľný hardvér a softvér sú všadeprítomné v našom každodennom živote. Pre mnohých používateľov je menej zrejmé bezpečnostné riziko, ktoré takéto produkty môžu predstavovať.

Cieľom aktu o kybernetickej odolnosti je chrániť spotrebiteľov a podniky, ktoré nakupujú softvérové alebo hardvérové produkty s digitálnymi prvkami. Ratingová agentúra rieši nedostatočnú úroveň kybernetickej bezpečnosti v mnohých produktoch a nedostatok včasných bezpečnostných aktualizácií. Zaoberá sa aj výzvami, ktorým v súčasnosti čelia spotrebitelia a podniky, keď sa snažia určiť, ktoré produkty sú kyberneticky bezpečné, a pri ich bezpečnom nastavení, čo uľahčuje identifikáciu hardvéru a softvéru s vhodnými kybernetickobezpečnostnými funkciami.

Ratingová agentúra zavádza povinné požiadavky na kybernetickú bezpečnosť pre výrobcov, ktoré sa vzťahujú na plánovanie, navrhovanie, vývoj a údržbu takýchto produktov. Tieto povinnosti musia byť splnené v každej fáze hodnotového reťazca. V ratingovej agentúre sa takisto vyžaduje, aby výrobcovia riešili zraniteľnosti počas životného cyklu svojich produktov. Niektoré produkty, ktoré majú osobitný význam pre kybernetickú bezpečnosť, bude možno musieť notifikovaná osoba pred ich predajom na trhu EÚ podrobiť posúdeniu treťou stranou.

Výrobky budú označenéoznačením CE, ktoré znamená, že spĺňajú požiadavky ratingových agentúr, a vnútroštátne orgány dohľadu nad trhom zabezpečia presadzovanie pravidiel. 

Ratingová agentúra nadobudla účinnosť 10. decembra 2024. Hlavné povinnosti zavedené zákonom sa budú uplatňovať od 11. decembra 2027, pričom oznamovacie povinnosti sa budú uplatňovať od 11. septembra 2026. 

Akt o kybernetickej odolnosti vychádza zostratégie kybernetickej bezpečnosti EÚ z roku 2020 a stratégie EÚ pre bezpečnostnú úniu. Dopĺňa ďalšie právne predpisy v tejto oblasti, konkrétnesmernicu NIS2.

Viac informácií o vykonávaní aktu o kybernetickej odolnosti.